NimMalware
Mit der Programmiersprache Nim kompilierte Malware. Winim 5.7.48 verwendet die Windows-API, Puppy 4.9.4 HTTP-Client (allowAnyHttpsCertificate – Umgehung der SSL-Authentifizierung), Zippy 4.9.8 verwendet Komprimierungsbibliotheken. MinGW wird mit GCC 9.3-win32 kompiliert. 18 PE-Abschnitt, TLS-Antianalyse.
Bedrohungsprofil
Typ
Backdoor
ProgrammierspracheNim
C2-ProtokollHTTP
Erstmals gesehen2025
Ziele
Kuresel
Zweck / Fähigkeiten
- Hintertür/HTTP C2
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek
NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.
Bericht lesen →